關於勒索軟體(ransomware)的一些常見問題
最後修訂日期:
2022-08-24
適用產品:
Malware Remover
Security
我怎麼知道我的NAS系統被勒索軟體攻擊?
當您發現下列情況,勒索軟體可能已經攻擊了您的NAS系統:
當您發現檔案無法開啟。
無法開啟的檔案的副檔名可能被變更為下列幾種。
- .encrypt
- .7z
- .deabolt
每個檔案被加密的資料夾都存在著類似以下檔名的readme檔案。
- !!!READ_ME_txt
- README_FOR_DECRYPT.txt
勒索軟體對檔案做了什麼事?
勒索軟體使用數字密鑰對檔案加密導致無法開啟。很不幸地該密鑰只有勒索軟體的作者知道。
我該如何識別那種勒索軟體加密了檔案?
你可以使用 MalwareHunterTeam 提供的識別勒索軟體服務 ID Ransomware Service 或者是藉由 Google 搜尋被加密檔案的副檔名與隨附的readme檔名獲得相關資訊。
我該得知勒索軟體怎麼樣的資訊以便進一步處理?
煩請您尋找勒索軟體的名稱與勒索軟體在什麼作業系統(例如: Windows 或 Linux )上運行這樣的資訊。
如果該勒索軟體是在 Windows 上運行並藉由檔案總管加密 NAS 上的檔案的話,你或許可以從下方連結得到幫助
如果該勒索軟體是在 Linux 上運行並且只加密 NAS 上的檔案的話,請採取以下動作
- 點擊此處以進入 QNAP security advisories網站後搜尋勒索軟體名稱
- 點擊此處 以進入 QNAP 常見問題網站後搜尋勒索軟體名稱或者是Malware Remover ID.
QNAP 是否能將被加密的檔案解密?
不行,如上所述解密的密鑰只有勒索軟體的作者知道,QNAP 無法對被加密的檔案解密。
有可能復原被加密的檔案嗎?
- 如果是 Qlocker 勒索軟體加密了您的檔案, 您可以試著在 QNAP NAS 上手動安裝 QRescue 以復原被 Qlocker 加密的檔案。
- 如果是其他非 Qlocker 勒索軟體加密了您的檔案,很不幸地 QNAP 沒有辦法復原被加密的檔案,必須請您從備份檔案還原。
我該怎麼做以繼續使用我的 NAS?
在您將備份檔案複製回 NAS 前,請參照此說明增強 NAS 安全性且確認已完成下列推薦的步驟。
- 將 NAS 韌體與應用程式升級至最新的版本。
- 在 App center 安裝 Malware Remover。
- 將您使用的密碼複雜化。
- 更改系統的預設連接阜口 。
- 如果您仍然擔心,您可以考慮在恢復備份文件之前完全重新初始化NAS。
考慮資料安全,建議您檢視您的備份策略,以下為幾點建議:
- 使用 3-2-1 backup strategy (擁有三份備份,兩份儲存在不同的設備或媒體上與一份異地備份)。
- 建議對重要資料做一份離線備份(外接硬碟)與一份雲端備份。這部分您可以使用 Hybrid Backup Sync 完成。
- 設定定期檔案快照。
